漏洞背景近日,嘉诚安全监测到Apache ActiveMQ jolokia存在代码执行漏洞,漏洞编号为:CVE-2022-41678。Apache ActiveMQ是最流行的开源、多协议、基于 Jav...
【漏洞通告】WPS Office Excel 远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到WPS Office Excel存在远程代码执行漏洞,漏洞编号为:CVE-2023-31275。WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套...
【漏洞通告】Apache Shiro开放重定向漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到监测到Apache Shiro中修复了一个开放重定向漏洞,漏洞编号为:CVE-2023-46750。Apache Shiro是一个功能强大且易于使用的Java安全框架,可以...
【漏洞通告】Apache HTTP Server越界读取漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache HTTP Server中修复了一个越界读取漏洞,漏洞编号为:CNNVD-202310-1640(CVE-2023-31122)。Apache HTTP Ser...
【漏洞通告】VMware Aria Operations for Logs多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到VMware官方发布安全公告,修复了VMware Aria Operations for Logs中的一个身份验证绕过漏洞和一个反序列化漏洞。VMware Aria Ope...
【漏洞通告】Apache ActiveMQ远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache ActiveMQ存在远程代码执行漏洞,漏洞编号:暂无。Apache ActiveMQ是由美国Pachitea(Apache)软件基金会开发的一种开源消息中间件...
【漏洞通告】Apache Solr 远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache Solr中存在远程代码执行漏洞,漏洞编号:暂无。Apache Solr是一个开源搜索服务引擎,Solr使用Java语言开发,主要基于HTTP和Apache L...
【漏洞通告】用友NC FileParserServlet 远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到用友安全中心发布漏洞通告,用友NC存在反序列化漏洞,漏洞编号:暂无。用友NC是由用友软件股份有限公司开发的一款企业级管理软件,旨在为企业提供全面的管理解决方案。鉴于漏洞危害...
【漏洞通告】Zabbix缓冲区溢出漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Zabbix中修复了一个缓冲区溢出漏洞,漏洞编号为:CNNVD-202310-923(CVE-2023-32722)。Zabbix是一个基于WEB界面的提供分布式系统监视以...
【漏洞通告】Apache Airflow信息泄露漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache发布安全公告,修复了Apache Airflow中的一个信息泄露漏洞,漏洞编号为:CVE-2023-45348。Apache Airflow是一个能够开发、调度...
【漏洞通告】Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Confluence Data Center and Server存在权限提升漏洞,漏洞编号为:CVE-2023-22515。Atlassian Confluence Da...
【漏洞通告】Apple iOS及iPadOS 本地权限提升漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apple iOS及iPadOS本地权限提升漏洞,目前已发现该漏洞被在野利用,漏洞编号为:CVE-2023-42824。iPadOS是苹果公司基于iOS研发的移动端操作系统...
7